Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: crazywinnings und anderes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.04.2006, 20:38   #1
4053ler
 
crazywinnings und anderes - Standard

crazywinnings und anderes



Logfile of HijackThis v1.98.2
Scan saved at 20:58:34, on 05.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\cisvc.exe
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS.0\Mixer.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\ProcessGuard\pgaccount.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\outlook\outlook.exe
C:\windows\mousepad8.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS.0\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Hans Mustermann\Desktop\hijackthis\Hija ckThis.exe
C:\Dokumente und Einstellungen\Hans Mustermann\mc-110-12-0000140.exe
C:\Programme\Gemeinsame Dateien\Download\mc-110-12-0000140.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\rundll32.exe

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\PROGRA~1\Netscape\COMMUN~1\PROGRAM\Users\Maya Schäfer\prefs.js)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname8.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard8.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad8.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\OFFICE10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab


Bei mir gehen die ganze Zeit Fenster des IE auf mit irgendwelchen Seiten.
Ich hab dieses Trusted Zone crazywinnings schon hundert mal gefixt, geht aber nicht weg. Was solll ich genau machen und muss noch anderes gefixt werden?

Danke schon im vorraus.

Alt 05.04.2006, 20:57   #2
BataAlexander
> MalwareDB
 
crazywinnings und anderes - Standard

crazywinnings und anderes



Hallo,

Du hast u.a. diesen im System und bei der Windows Installation c:\Windows.0 auch irgend was falsch gemacht.

Bedeutet für Dich Neuaufsetzen.
Hier was zu lesen.
Beachte die Anleitung zum Neuaufsetzen, in meiner Signatur verlinkt.

Gruß

Schrulli
__________________

__________________

Antwort

Themen zu crazywinnings und anderes
1.exe, adobe, button, dateien, desktop, dll, download, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, mousepad, programme, realplayer, rundll, seite, software, system, system32, update, windows, windows xp




Ähnliche Themen: crazywinnings und anderes


  1. Langsamer PC Werbung und anderes
    Log-Analyse und Auswertung - 01.02.2014 (7)
  2. GVU und anderes
    Log-Analyse und Auswertung - 17.11.2012 (13)
  3. Logon.exe und anderes
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (8)
  4. W32/Virutas.Z und anderes..?!
    Log-Analyse und Auswertung - 17.05.2008 (2)
  5. Keylogger und div. anderes :P
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (1)
  6. Trojan Vundo und anderes
    Log-Analyse und Auswertung - 29.02.2008 (14)
  7. Mal ein ganz anderes Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2007 (7)
  8. crazywinnings/topconverting
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (8)
  9. WinAntiVirus Pro und anderes
    Log-Analyse und Auswertung - 17.10.2006 (1)
  10. swizzor - anderes problem
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (3)
  11. Anderes Bios???
    Netzwerk und Hardware - 25.01.2006 (2)
  12. crazywinnings gefunden
    Log-Analyse und Auswertung - 20.12.2005 (1)
  13. Mayday - Smitfraud.C und anderes
    Mülltonne - 18.05.2005 (1)
  14. frame.crazywinnings.com ?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (5)
  15. winlogin.exe und anderes :(
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (5)
  16. Crazywinnings eingefangen, was jetzt???
    Log-Analyse und Auswertung - 04.01.2005 (16)
  17. Mein Log und Anderes...
    Log-Analyse und Auswertung - 27.12.2004 (13)

Zum Thema crazywinnings und anderes - Logfile of HijackThis v1.98.2 Scan saved at 20:58:34, on 05.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe - crazywinnings und anderes...

Alle Zeitangaben in WEZ +1. Es ist jetzt 01:53 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: crazywinnings und anderes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.